KVKK NEDİR?
Verilerin disiplin altına alınması, temel hak ve özgürlüğe göre korunmasına Kişisel Verilerin Korunması Kanunu denir.
Bu kapsamda 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin, hak ve özgürlüğün korunması amaçlanmıştır.
Kişisel bilgilerin korunmasının yolunu açarak üçüncü şahıslar tarafından kişisel bilgilerin ve verilerin herhangi bir şekilde kullanımının önüne geçilmiştir.
KVKK’NIN AMACI.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.
KVKK’NIN ÖNEMİ.
Veri güvenliğini sağlamayı amaç edinen KVKK aynı zamanda yasal düzenleme işlevini de yapar. Hukuk kurallarını kabul etmeli ve hukuka uygun hareketler yapılmalıdır. En önemlisi de daima güncel ve doğru olmalıdır. Mesela Hepimize günde onlarca spam mail veya sms mesajı gelmektedir. Kişisel verilerimiz adeta bir mal/hizmet gibi şirketler arasında satılmakta veya aktarılmaktadır.
Bizler şahsen yapabilecegimiz bir şey olmadıgı için kişisel verilerin korunmasıyla ilgili hukuki düzenleme yapılması zorunlu hale gelmiştir.
KVKK NE ZAMAN YÜRÜRLÜĞE GİRDİ?
Avrupa birliğine göre amaçlanan kişisel verilerin korunması kanunu 18 ocak 2016 tarihinde TBMM ’ ye sevk edilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu(KVKK) 7 Nisan 2016 tarih ve 29677 sayılı karar ile resmi gazetede yayımlanarak yürürlüğe girmiştir.
KVKK KİMLERİ KAPSAMAKTADIR?
Kanun, kişisel verileri işlenen gerçek kişiler bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek kişilere uygulanır.
Bu doğrultuda, özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından ayrım yapılmamıştır, istenen esasların tüm kurum ve kuruluşlar açısından uygulanması istenmiştir. Kanunda verisi işlenen gerçek kişilerden bahsedildiği için hak sahibi olan herkes Kanun kapsamındadır.
KİŞİSEL VERİ NEDİR?
Gerçek kişilere ait olan her türlü özel bilgi, kişisel veridir. Paylaştığınız adınız, soyadınız, e-posta adresleri T.C. Kimlik Numarası, telefon numarası gibi bilgiler kişisel veridir. Kişisel verilerin korunmasının, kişilere ilişkin verilerin toplanmasına, saklanması gibi işlemlerin tamamını kapsar. Kişilerin verilerini toplanması, saklanması, kullanılması ve aktarılması gibi işlemlerin aşamalarını kapsar.
Özel Nitelikli (Hassas) Kişisel Veri.
Kişinin kökeni, ırkı , mezhepi, düşünceleri, felsefesi, dini ,sağlığı, cinsiyeti kılık kıyafeti kısacası hayatı ile ilgili verilerdir.
Özel nitelikli veriler başkaları tarafından öğrenildiğinde kişinin mağdur olabilmesi ve ayrımcılığa neden olur.
Kanunda kişisel verilerin özel nitelikli kişisel veri olduğunu belirtilmiştir. bu belirtilenler dışındakiler özel nitelikli kişisel veri olarak kabul edilemez , yani özel nitelikli kişisel verilerin sınırlı sayıldığı kabul edilir.
KVKK KAPSAMINDA CEZALAR.
Kişisel Verilerin Korunması Kanunu’ndaki yükümlüklerine yerine getirmeyenlere verilecek idari para cezaları.
NO EYLEM YASAL DAYANAK PARA CEZASI
1 Aydınlatma yükümlülüğünü yerine getirmeyenler KVK madde 18/1-a 5.000 TL – 100.000 TL
2 Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler KVK madde 18/1-b 15.000 TL – 1.000.000 TL
3 Kurul tarafından verilen kararları yerine getirmeyenler KVK madde 18/1-c 25.000 TL – 1.000.000 TL
4 Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler KVK madde 18/1-ç 20.000 TL – 1.000.000 TL
Kişisel Verilerin Korunması Kanunu’ndaki yükümlülüklerini yerine getirmeyenlere Türk Ceza Kanunu kapsamından verilecek cezalar.
NO EYLEM MADDE CEZA
1 Kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/1 Bir yıldan üç yıla kadar hapis cezası
2 Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin kişisel verileri hukuka aykırı olarak kaydetmek TCK madde 135/2 Bir yıldan üç yıla kadar hapis cezası yarı oranında artırılır.
3 Kişisel verileri, hukuka aykırı olarak bir başkasına vermek yaymak veya ele geçirmek TCK Madde 136 İki yıldan dört yıla kadar hapis cezası
4 Bu suçlar; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenirse TCK Madde 137 Yukarıda verilecek cezalar yarı oranında artırılır.
5 Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesi TCK Madde 138/1 Bir yıldan iki yıla kadar hapis cezası
6 Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması TCK Madde 138/2 Verilecek ceza bir kat arttırılır.
KVKK Danışmanlık Hizmetlerimizi Hukuk danışmanımız, KVKK danışmanımız ve Siber Güvenlik Bilişim danışmanlarımızla bereber yürütmekteyiz.
KVKK Danışmanlık hizmetimizle ilgili bilgi almak için lütfen bize ulaşın. ( 0 342 255 5660 / 0 212 914 1660)
Gaziantep KVKK
Bunlara da bakmak isteyebilirsiniz.
10 Adımda Siber Güvenlik
10 ADIMDA SİBER GÜVENLİK 1-Risk Yönetimi Rejimi Kuruluşlar güvenlik önlemlerini uygulamadan önce karşılaştıkları riskleri anlamalıdır. Bu, en büyük tehditleri öncelik sırasına koymalarına ve cevaplarının uygun olmasını sağlamalarına olanak sağlar. Bir risk yönetimi rejimi [...]
Casus Yazılım ( Spyware ) Nedir?
CASUS YAZILIM ( SPYWARE ) NEDİR? Casus yazılım, algılanması zor bir kötü amaçlı yazılım türüdür. Sörf alışkanlıklarınız, göz atma geçmişiniz veya kişisel bilgileriniz (kredi kartı numaraları gibi) hakkında bilgi toplar ve bu bilgileri [...]
IPS / IDS Nedir? Nasıl Çalışır?
IDS (INTRUSION DETECTION SYSTEM). İzinsiz giriş tespit sistemi (IDS), tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele geçirmeye çalışan birinden bir ağ ya da [...]
DHCP Nedir? Nasıl Çalışır?
DHCP(Dynamic Host Configuration Protocol) NEDİR? DHCP (Dynamic Host Configuration Protocol), bir ağdaki herhangi bir cihaza (bilgisayar, tablet, telefon vb.) IP adresi, ağ maskesi, ağ geçidi, DNS gibi bilgileri otomatik atama yapan protokolüdür. DHCP, ağ yöneticilerinin [...]
Statik IP ve Dinamik IP
IP ADRESİ NEDİR? İnternet Protokol adresinin kısaltması olan IP adresi, bir ağa bağlı cihazları tanımlayıcı bir numaradır. IP adresine sahip olmak, bir cihazın internet gibi IP tabanlı bir ağ üzerinden diğer cihazlarla [...]
Web Filtreleme
WEB FİLTRELEME. Web filtreleme, işletmelerin kullanıcılarının ve misafirlerinin web’deki belirli içeriğe erişebilme izinlerini kontrol etmelerine yardımcı olan bir teknoloji türüdür. Ofiste internette dolaşırken “engelli” bir sayfa uyarısı aldıysanız, şirketiniz web filtrelemesi kullanıyor [...]
KARMAŞIKLIKTA BOĞULMAYIN.
Firewall yönetimi hiç bu kadar kolay olmamıştı, Kolay olduğu kadar da hızlı! İşlem yaparken sizi bekletmez ve anında cevaplar verir.